G0/1 G0/2 G0/3 G0/4 G0/5 G0/6 G0/7 G0/8 G0/9 G0/10 G0/11 G0/12 G0/13 G0/14 E模块 G0/24
192.168.200.254/24 192.168.200.254/24 192.168.200.254/24 192.168.200.254/24 192.168.200.254/24 Access Access Access Access Access Access Access Access Access Access 172.32.100.1 科学楼交换机 教工宿舍 G0/1 192.168.200.201/24 G0/1 Access Access Access Access 学生宿舍1 G0/1 学生宿舍2 G0/1 学生宿舍3 G0/1 WEB服务器1 G0/1 192.168.250.1/25 WEB服务器2 G0/1 192.168.250.2/25 Mail服务器 G0/1 192.168.250.11/25 Ftp服务器 G0/1 192.168.250.21/25 Vod服务器1 G0/1 192.168.250.31/25 Vod服务器2 G0/1 192.168.250.32/25 DNS服务器 G0/1 192.168.250.41/25 认证服务器 G0/1 192.168.250.51/25 数据库服务G0/1 192.168.250.61/器 25 网络中心子G0/1 Access 网 防火墙 G0/1 172.32.100.2 7.3 汇聚层交换机与设备连接
汇聚层交换机与设备连接,如下表所示: 科学楼交换机接口 G0/2 F0/1 F0/2 F0/3 F0/4 方式 Access Access Access Access Access 对端设备 电子阅览室 学生机房1 学生机房2 图书馆 办公室 接口 G0/1 F0/1 F0/1 F0/1 F0/1 方式 Access Access Access Access Access F0/5
Trunk 教学楼 F0/1 Trunk 7.4 教学楼交换机
教学楼交换机。 接口:F0/2-F0/15
办公室子网 接口:F0/16-F0/48 教室子网 7.5 设备管理地址
设备管理地址: 设备名称 核心交换机 科学楼汇聚层交换机 教学楼交换机 办公室 学生机房1 学生机房2 电子阅览室 学生宿舍1 学生宿舍2 学生宿舍3 教工宿舍1
地址 192.168.200.254 192.168.200.253 192.168.200.252 192.168.200.251 192.168.200.250 192.168.200.249 192.168.200.248 192.168.200.247 192.168.200.246 192.168.200.245 192.168.200.244 设备名称 Hexin Kexuelou Jiaoxuelou Bangongshi Xueshengjifang1 Xueshengjifnag2 Dianziyuanlanshi Student1 Student2 Student3 Teacher1 7.6 Vlan地址及网关
Vlan地址及相关网关如下:
Vlan名称 可用Ip段 网关 ServerVlan 192.168.250.1-192.168.250.126 192.168.250.127/25 WLZX 192.168.200.0/24 192.168.200.254 BGS 192.168.10.0/24 192.168.10.254 TSG 192.168.11.0/24 192.168.11.254 JS 192.168.12.0/24 192.168.12.254 DZYLS 192.168.13.0/24 192.168.13.254 SSJF1 192.168.21.0/24 192.168.21.254 SSJF2 192.168.22.0/24 192.168.22.254 Stu1 192.168.32.1-192.168.35.254 192.168.32.254/22 描述 服务器子网 网络中心 办公室 图书馆 教室 电子阅览室 学生机房1 学生机房2 学生宿舍1 Stu2 Stu3 Tea1 192.168.36.1-192.168.39.254 192.168.40.1-192.168.43.254 192.168.128.0/24 192.168.36.254/22 学生宿舍2 192.168.40.254/22 学生宿舍3 192.168.128.254 教工宿舍1 7.7 路由设计
因设备较少,故采用静态路由设计。定义科学楼汇聚层交换机的默认路由为核心交换机。核心交换机的默认路由为网络出口。通ACL访问控制,禁止机房网络访问外网。
7.8 地址转换
通过防火墙的NAT功能,实现IP地址的转换,以及冗余设备的负载均衡。
7.9 补充
使用认证系统对全网上网业务实行监管。并对学生宿舍、教工宿舍上网业务实行计费和流量限制的管理。通过防火墙对进出内外网的所有流量进行过滤很审查,并提供日志的记录。通过防火墙对服务器实行内外网分级别的服务质量。
8 测试及配置信息
8.1 核心交换机